Linux文件權限在網上的許多地方都有很詳細的說明文檔。實際上,它是我們在初學Linux時最先了解的方面之一。說到你的個人文件和文件夾,Linux權限是第一層安全,因為它們控制著誰可以訪問及/或更改它們(而在Linux中,嚴格上來說一切都是文件,不過那是另一個探討的話題。)
由於網上有很多關於Linux權限方面的說明文檔,我們在此就不深入全面地解釋了。相反,本文主要從門外漢的角度向可能剛接觸Linux、不了解其他地方官方說明文檔的那些人進行解釋。如果是普遍的家庭Linux用戶,你可能不經常更改權限。然而,如果是高級用戶或系統管理員,權限卻是用戶的安全策略的一個重要部分。讓我們開始吧!
Linux文件權限
如果是普通的家庭Linux用戶,Linux權限有兩個分支:訪問限制和用戶限制。
訪問限制相當簡單直觀:讀取、寫入和執行。讀取權限授予查看文件或文件夾內容的功能,這意味著,如果你沒有讀取權限,就無法查看文件或文件夾的內容。寫入權限授予了修改文件或文件夾的功能。執行權限實際上存在一些常見的誤解。說到文件,執行讓你可以“運行”文件,比如.deb程序包安裝文件,或者可能是bash腳本。說到文件夾,執行權限讓你可以更改目錄(cd),進入到文件夾。雖然你可以使用ls命令來查看擁有讀取權限的文件夾的內容,但是你實際上無法通過cd進入到沒有執行權限的文件夾。
你也許不是經常地改動權限。然而,如果是高級用戶或系統管理員,權限是用戶的安全策略的一個重要部分。讓我們開始吧!
Linux chown
類似訪問限制,用戶限制也有三種類型:用戶、用戶組及所有/其他用戶。用戶相當明顯,它是指文件擁有者。這可以用Linux chown命令來更改。用戶組與用戶所在的一個或多個組密切相關。如果是運行Ubuntu或Mint等預配置發行版的典型家庭用戶,你的用戶帳戶默認情況下可能已經在幾個用戶組中。如果你是系統上的唯一用戶,那麼用戶組對你來說其實不用擔心。然而,不妨以辦公室環境為例。會計部門的用戶可能有自己的會計用戶組,所以人力資源部門的人想查看會計部門的某個文件,他們就無法查看,除非他們也在會計用戶組。最後一種用戶限制是所有/其他用戶。你也可以把這看成是“全世界”權限,這既不是指用戶所有人,也不在該文件用戶組中的每個人。
結合訪問限制和用戶限制為我們賦予了訪問任何特定文件或文件夾的全面權限。但是你可能會問,我們如何知道哪些文件/文件夾擁有什麼樣的權限?
如何檢查文件/文件夾權限?
想檢查任何一個文件或文件夾的當前權限,最好的辦法就是通過ls –l命令。這列出了當前工作目錄(默認情況下是/home/user)中的所有文件。一旦完成這一步,你會看到幾行輸出,每一行的開頭都像這樣:
Linux權限
這些值告訴了我們每一個特定的文件/文件夾的權限。但是如果你對這不熟悉,這看起來可能差不多就像一堆垃圾內容,所以我們不妨敘述得稍微具體一點。
這看起來更容易讀懂一點嗎?你會注意到,在開頭的d標志後面,有三組rwx。你可能也猜到了,rwx意味著讀取、寫入和執行。這三組是用戶限制,即用戶、用戶組和所有用戶。開頭的d標志表明該文件是不是目錄(文件夾)。
所以就第一行而言,文件是目錄,用戶、用戶組和所有用戶擁有讀取、寫入和執行權限,即全面訪問。在第二行,用戶擁有讀取、寫入和執行權限,但是用戶組和所有用戶只有讀取權限。
如何改變Linux文件或文件夾的權限?
這可以用chmod(改變模式)命令來實現。chmod可與數字值或字母值結合使用。
上面幾個例子中的每一組權限都被賦予了相應的數字值。讀取(r)權限的值是4,寫入(w)權限的值是2,執行(x)權限的值是1,三個值加起來是7。所以,如果我們基於數字值想要查看上述文件的權限,那麼看起來會是這樣子:
chmod示例
你不會在任何地方看到這個實際的輸出,但是你可以使用這些數字值改變權限。比如說:
你還可以按字母順序改變權限。參閱chmod的參考手冊頁,或者上述說明文檔,獲得更詳細的解釋,但你可以使用o+w(為用戶賦予寫入權限)或者g-x(從組中清除執行權限)之類的值,不是使用上述數字值。
結束語
但願這讓你大致了解了Linux權限,也許你之前遇到過這些。Linux文件權限是開始探究Linux的一個好辦法。它加強了系統安全,讓你可以更自如地控制自己的Linux機器。
原文標題:Basics Of Linux File Permissions
